Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Por Que Isso é Importante

O registro de auditoria de conexão em servidores flexíveis MySQL captura tentativas de login bem-sucedidas e com falha. Sem essa configuração ativada, os administradores perdem visibilidade sobre ataques de força bruta ou padrões de acesso não autorizado. Ativar o registro de CONNECTION auxilia em investigações de segurança e solução de problemas de desempenho.

O Que o Aether365 Verifica

O Aether365 verifica se o parâmetro de servidor audit_log_events inclui CONNECTION para cada servidor flexível MySQL em sua assinatura do Azure. Essa verificação aparece no painel do Aether365 no grupo de conformidade azure-mysql-configuration.

Como Corrigir

1. Abra o Azure Portal e navegue até seu servidor flexível MySQL.
2. No menu esquerdo, em Settings, selecione Server parameters.
3. Procure por audit_log_events na lista de parâmetros.
4. Selecione o valor e escolha ou adicione CONNECTION nas opções do menu suspenso.
5. Clique em Save para aplicar a alteração de configuração.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 Seção 5.3.4 (Nível 2)
• Framework EIDSCA (auditoria de banco de dados SQL Server)
• Recomendações da CISA para registro de segurança de banco de dados

Recursos Relacionados

• Configurar e usar logs de auditoria no Azure Database for MySQL Flexible Server
• Tutorial: Configurar logs de auditoria no Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Registro e detecção de ameaças
• Configurar auditoria usando a CLI do Azure

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit